• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Минское «Динамо» обыграло в гостях рижских одноклубников
  2. Нацбанк ввел изменения для желающих открыть счета за границей, купить недвижимость или ценные бумаги
  3. Что сулит Беларуси арест украинской «трубы», которую в 2019 году купил Воробей?
  4. Верховный суд отменил летнее решение о сутках. Районный суд рассмотрел дело заново и опять назначил арест
  5. Освежеванные трупы собак двое суток лежали на виду у всех на льду в Шклове. Местные вызвали милицию
  6. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  7. «Люди с дубинками начали бить машину, они были везде». Судят водителя, который уезжал от силовиков и сбил гаишника
  8. «Хватали всех подряд». Появилось полное видео действий силовиков 11 августа в магазине на Притыцкого
  9. Экономист: Есть ощущение, что сменись Лукашенко даже на силовика, часть людей вернется в Беларусь
  10. Верховный комиссар ООН: В Беларуси беспрецедентный по масштабу кризис в области прав человека
  11. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  12. Помните дом на Хоружей, где был магазин «Звездочка»? Там капремонт, вот как теперь выглядит фасад
  13. 10 лет по делу о выстреле в Бресте. Что рассказывают родные осужденных и адвокат
  14. «Они только успели поставить машину на платформу». Минчанин отказался платить за эвакуацию, и вот чем это закончилось
  15. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  16. «Произойдет скачок доллара — часть продуктов может исчезнуть». Вопросы про ограничения в торговле
  17. Журналистика не преступление. Как Катерина Борисевич готовила статью о «ноль промилле», за которую ее судят
  18. «Дешевле, чем в секонде». В модном месте Минска переоткрылся благотворительный магазин KaliLaska
  19. Поставщики сообщили о сложностях у еще одной торговой сети
  20. Гинеколог и уролог называют типичные ошибки пациентов на приеме. Проверьте, не совершаете ли вы их
  21. Лукашенко поручил госсекретарю Совбеза разработать план противостояния «змагарам и беглым»
  22. Проверка слуха: Виктора Бабарико отпустили под домашний арест? Адвокат не подтверждает
  23. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  24. «Политических на зоне уважают». Поговорили с освободившимся после 6,5-летнего срока политзаключенным
  25. Доклад о Беларуси в Совете ООН и обвинительный приговор Шутову. Что происходило в стране 25 февраля
  26. «Самая большая покупка — 120 рублей». История Маргариты, которая работает продавцом в деревне
  27. «Стояла такая тишина, что можно было услышать жужжанье мухи». Как Хрущев развенчал культ Сталина
  28. Глава бюро ВОЗ в Беларуси: «Возможно, в 2022 году мы сможем сказать, что с пандемией покончено»
  29. Погибшего Шутова признали виновным, Кордюкову дали 10 лет. По делу о выстреле в Бресте огласили приговор
  30. Как сложилась судьба участников групп, известных в 1990-е и 2000-е? Оказалось, очень по-разному


В рамках международного сотрудничества по борьбе с ботнетами и хостинговыми компаниями, предоставляющими возможность анонимной регистрации доменов, Лаборатория Касперского, Microsoft и Kyrus Tech обезвредили ботнет Kelihos.

Kelihos, изначально получивший от Лаборатории Касперского название Hlux, использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 000 компьютеров. Данные, предоставленные Лабораторией Касперского, использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета. Кроме того, прямое заявление с подробной информацией и свидетельствами против ботнета Kelihos подала компания Kyrus Tech.

Таким образом, Лаборатория Касперского помогла нейтрализовать Kelihos, отслеживая его действия с начала 2011 года. В рамках совместного проекта по борьбе с ботнетом доступ к системе слежения в режиме реального времени был предоставлен компании Microsoft. Кроме того, Лаборатория Касперского приняла меры для устранения контроля киберпреступников над ботнетом: специалисты компании проанализировали код, используемый в ботнете, разобрали протокол связи, обнаружили уязвимость в пиринговой инфраструктуре и разработали соответствующие инструменты противодействия. Более того, с момента отключения по решению суда доменов, используемых в работе ботнета, Лаборатория Касперского начала операцию с использованием маршрутизатора-поглотителя (sinkhole) — один из компьютеров компании стал участвовать в комплексном внутреннем обмене данными в ботнете с целью получения контроля над Kelihos.

"С 26 сентября, когда Лаборатория Касперского начала операцию с применением маршрутизатора-поглотителя, ботнет является неработоспособным, — прокомментировал проект по нейтрализации Kelihos старший вирусный аналитик Лаборатории Касперского в Германии Тильман Вернер (Tillmann Werner). — В данный момент боты обмениваются информацией с нашим компьютером, что дает возможность провести интеллектуальный анализ и отследить случаи заражения по странам. На данный момент Лаборатория Касперского насчитывает 61 463 инфицированных IP-адресов и работает с соответствующими провайдерами с целью информирования владельцев сетей о заражениях".

Kelihos является пиринговым ботнетом и состоит из нескольких уровней, включающих в себя узлы различных типов: контроллеры, маршрутизаторы и рабочие узлы. Контроллеры — это компьютеры, предположительно управляемые киберпреступниками, стоящими за ботнетом. Они дают ботам команды и контролируют динамическую структуру пиринговой сети. Маршрутизаторы — это зараженные компьютеры с публичными IP-адресами, запускающие бот для рассылки спама, сбора адресов электронной почты, "выуживания" частной информации о пользователе из сетевого потока.

Компания Microsoft уже добавила вредоносную программу, которая использовалась ботнетом Kelihos для заражения компьютеров пользователей, в антивирусную базу Средства удаления вредоносных программ.

Это уже не первый случай сотрудничества Лаборатории Касперского и Microsoft в борьбе против киберпреступников. Примером успешного взаимодействия может служить обезвреживание скандально известного червя Stuxnet, применявшегося для взлома промышленных систем контроля, подобных используемым в ядерных программах Ирана.
-40%
-58%
-50%
-50%
-5%
0072641